亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

ASP.NET核心WEB API安全的第三方中間件路由?

ASP.NET核心WEB API安全的第三方中間件路由?

C#
一只斗牛犬 2021-05-15 10:13:33
尋找有關如何進行此操作的建議:我有一個通過JWT身份驗證和用戶角色授權保護的asp.net core 2 webapi項目。我在asp.net webapi中添加了第3方中間件,該中間件公開了指標終結點。我可以在指標中間件中設置端點路由和端口,但是沒有授權選項。我想確保這些端點與我自己的API端點相同,因此只有某個角色可以訪問它們,但不確定如何執行此操作,也許其他自定義中間件會降低發現這些路由并檢查JWT的鏈的下游?
查看完整描述

1 回答

?
藍山帝景

TA貢獻1843條經驗 獲得超7個贊

您有一個正確的想法,下面是一個如何通過端點保護它的示例。


public class MyAuthorizeMiddleware

{

    private readonly RequestDelegate _next;


    public MyAuthorizeMiddleware(RequestDelegate next)

    {

        _next = next;

    }


    public async Task Invoke(HttpContext context)

    {

        if (context.Request.Path.StartsWithSegments("/endpoint")

            && !context.User.Identity.IsAuthenticated)

        {

            context.Response.StatusCode = StatusCodes.Status401Unauthorized;

            return;

        }


        await _next.Invoke(context);

    }

}


查看完整回答
反對 回復 2021-05-23
  • 1 回答
  • 0 關注
  • 139 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號